Bare fordi du har legitim adgang til en konto, betyder det ikke, at hackere ikke kan bruge det privilegium til også at få adgang.
Der lægges vægt på den skade, uautoriserede brugere forårsager på computersystemer og netværk, men det er kun den ene side af cyberangrebs-mønten. Brugere med legitim adgang udgør også en trussel. Hvis du ikke låser dine døre, kan en ubuden gæst snige sig ind. På samme måde skaber usunde adgangsprivilegier smuthuller, som ubudne gæster udnytter.
Misbrug af adgangsrettigheder bringer dine data i fare. Her er nogle røde flag, du skal være opmærksom på.
1. Brug af svage adgangskoder
Du har sandsynligvis tonsvis af adgangskoder, fordi de er obligatoriske på de fleste apps. Spørgsmålet handler ikke om at bruge dem, men hvordan du bruger dem. Taler om behovet for skabe stærke adgangskoder lyder så kliché. Du har måske hørt det tusind gange, men det kan ikke understreges.
Kriminelle er eksperter i at opdage brugeradgangskoder, især med hackingteknikker såsom brute force-angreb og credential stuffing. Du gør det meget nemmere for dem, når dine adgangskoder er svage. Det er endnu værre, når du genbruger en enkelt på flere konti. Når de har fundet ud af den korrekte kombination, kan de få adgang til andre konti, køre på jakkesættet af dit adgangsprivilegium.
Hvis du har svært ved at skabe komplekse og unikke adgangskoder, bruge en password manager for at forenkle processen.
2. Deler loginoplysninger med andre
Dine loginoplysninger er fortrolige. Når du deler dem, afslører du dine personligt identificerbare oplysninger (PII) og andre følsomme data. Du kan stole på, at de personer, du giver oplysningerne, ikke gør noget lyssky, men det er egentlig ikke meningen. Hvis dataene ikke glider mellem fingrene, kan trusselsaktører hente dem. Du falder muligvis ikke for et phishing-svindel, for eksempel, men det kan din ven.
Der er færre chancer for, at angribere invaderer din konto, når du holder dine legitimationsoplysninger for dig selv. Hver gang du deler dine oplysninger, åbner du en kanal for mulig indtrængen. Kompromitterede legitimationsoplysninger forårsager flere angreb, da kriminelle udforsker dem i identitetsbaserede angreb.
3. Ignorerer Multi-Factor Authentication
De fleste applikationer giver nu brugerne mulighed for at tilføje ekstra lag af sikkerhed til deres konti med multifaktorgodkendelse. Man skulle tro, at alle ville få mest muligt ud af dette, men det er ikke tilfældet. Det er fordi mange mennesker ikke tror på, at de vil blive ofre for cyberangreb.
Cyberkriminelle er mere fast besluttet på at hacke din konto, end du tror. To-faktor autentificering er ikke længere tilstrækkelig til at sikre det, endsige enkelt autentificering. Grib alle tilgængelige midler til at sikre din konto, så du ikke tillader ubudne gæster at udnytte dit adgangsprivilegium til at hacke dig.
4. Implementerer ikke Zero Trust Policy
En nul-tillidspolitik siger, at du ikke kan stole på nogen, der får adgang til din konto på en tjeneste. Uanset hvem de er, skal de gennemgå standard sikkerhedsforanstaltninger. Er dine data værdifulde for denne person? Valider alle brugere, der ønsker at få adgang til det. Bekræft deres ægthed ikke bare én gang, men hver gang de vil have adgang til din konto.
Cybertrusler er ikke altid eksterne, som de fleste tror. Insidertrusler er lige så farlige, uanset om de er bevidste eller utilsigtede. Undersøgelse af alle brugeres trusselsniveauer med nul tillid sikkerhedspraksis i tankerne reducerer både eksterne og interne trusselsvektorer.
5. Opretter forbindelse til offentlig Wi-Fi
Tilslutning til offentlig Wi-Fi virker som normal adfærd. Det er trods alt gratis for alle at bruge. Men hvis du ikke kan bekræfte legitimiteten af netværksudbyderen, skal du ikke oprette forbindelse til den, fordi der kan være en skjult dagsorden.
Trusselaktører udnytter Wi-Fi-netværk i offentlige områder til ondsindede aktiviteter. De opsnapper browsing-sessioner for tilsluttede brugere med man-in-the-midten-angreb. Disse kriminelle kan endda gå så langt som at skabe deres egne netværk, der ligner lovlige netværk med onde tvillingeangreb, så de kan hente brugernes data i baggrunden.
Sikre dine adgangsrettigheder mod ubudne gæster
Cyberangreb er et spil af muligheder. Det kan være kedeligt at starte angreb fra bunden. Kriminelle griber de mindste muligheder for at kompromittere konti. Hvis du ikke beskytter dine adgangsrettigheder fornuftigt, vil de springe på det. Vær forsigtig med dine handlinger, fordi hackere kan kigge dig over skulderen.
